二、風險管理(重點)

　　1.內部環境：是控制環境在內容上的擴展，引入了風險管理和風險偏好兩個概念。內部環境是對確立企業對待風險的態度和可能采取的應對策略。

　　2.風險偏好：是指對風險的偏愛，而風險態度(risk attitude)，風險承受能力(risk tolerance)或風險容量(risk capacity)是企業準備在任一時點承受的風險數量。

　　3.風險管理：企業風險管理涉及的風險和機會影響價值的創造或保持。它是從戰略制定到日常經營過程中對待風險的一系列信念與態度，目的是確定可能影響企業的潛在事項，并進行管理，為實現企業的目標提供合理的保證。整體來說，企業風險管理是：

　　(1)一個正在進行并貫穿整個企業的過程;

　　(2)受到企業各個層次人員的影響;

　　(3)在戰略制定時得到應用;

　　(4)適用于各個級別和單位的企業，包括考慮風險組合;

　　(5)識別能夠影響企業及其風險管理的潛在事項;

　　(6)能夠對企業的管理層和董事會提供合理保證;

　　(7)致力于實現一個或多個單獨但是類別相互重疊的目標。

　　4.風險管理的內容

　　(1)風險管理的目標： 保護和提高股價，以實現滿足股東價值最大化。

　　(2)風險管理的幾個要素：

要素	解釋
調整風險偏好和戰略	企業風險管理使管理層能夠在充滿波動風險的商業環境中更為有效地經營企業；提高企業將其風險偏好和策略關聯起來的能力。
加強風險應對決策	風險對策可能的選擇有風險降低、風險消除、風險轉移和風險保留。
降低經營性意外和損失	企業識別潛在風險事件、評估風險以及作出反應的能力得到提高，從而降低發生令人不悅的意外及附帶成本或損失的情況。
識別和管理多重和跨企業的風險	企業風險管理的好處，僅在整合企業內部的不同風險管理方法并作綜合。可通過三種方法實現整合：集中風險報告、整合風險轉移策略、風險管理納入企業的商業流程。
抓住機遇	企業接受風險，是創造和保存財富的一環，并預期將獲得與風險相當的回報。

　　5.實現企業的目標

　　風險管理框架是為了實現企業的目標，針對內部控制定義中包含的目標，各個部門應為支持企業的目標計劃實現確立下面三方面目標：

目標	解釋
運營目標	幫助實現企業基本任務的目標，包括設立業績標準，以計量部門運營的經濟成果及效率、運營的效果，以及保護已分配的資源免于損失。
財務報告目標	編制可靠的財務報告，包括防止面向公眾的財務報告出現重大錯報。
遵守法規的目標	找出適用于企業及其運營的法律法規，并且遵照執行。

　　6.風險管理中的個人責任

　　在風險管理理念中，風險管理是企業內每個人的責任，即不單是行政管理層的角色，所有的雇員均對監察和維持內部控制負有一定的責任。

　　(1)董事會及首席執行官：為內部控制確立基調，監察角色;

　　(2)外聘審計師：就該系統的有效性作報告，監察角色;

　　(3)業務部門的領導：負責制定明確的內部控制政策和程序;

　　(4)雇員：負責執行和遵守內部控制政策和程序。

　　編輯推薦：

　　2011年注冊會計師考試備考輔導資料大匯總

　　2011年注冊會計師考試學習計劃

　　2010年注冊會計師考試成績查詢匯總

 

　　7.風險管理對利益相關者的意義

　　風險對利益相關者的影響的程度取決于利益相關者與企業的關聯程度。風險管理的意義在于減少風險對利益相關者的影響：

　　(1)對于管理者而言，風險影響其主管部門能否實現預算要求的業績，從而關系到其與業績掛鉤的薪酬的高低;

　　(2)對于雇員而言，風險影響的也是薪酬;

　　(3)對于客戶而言，影響的大小取決于風險的性質，但是會對于客戶產生影響，對公司的銷售不利;

　　(4)對于供應商而言，風險的影響在于其無法繼續為企業供貨;

　　(5)對于政府而言，風險的影響在于稅收的減少;

　　(6)對于銀行而言，風險使得企業的經營狀況惡化，從而無法償還應付銀行的貸款和利息。